數(shù)據(jù)庫審計設(shè)備詳細技術(shù)參數(shù)

數(shù)據(jù)庫審計設(shè)備詳細技術(shù)參數(shù)序號指標項技術(shù)規(guī)格參數(shù)硬件規(guī)格數(shù)據(jù)采集、管理、存儲為一體化設(shè)備峰值處理能力：5000條/秒日志存儲容量：20億條網(wǎng)絡(luò)接口：4個百兆/千兆自適應(yīng)電口機箱高度：1U工作模式獨立完成審計數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫自身的日志系統(tǒng)審計工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程審計結(jié)果存儲于獨立存儲空間支持端口鏡像、分光器、TAP等采集數(shù)據(jù)支持分布式部署、集中式管理模式支持云環(huán)境、虛擬環(huán)境部署協(xié)議支持主流數(shù)據(jù)庫：oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHE、PostgreSQL數(shù)據(jù)倉庫：teradata國產(chǎn)數(shù)據(jù)庫：達夢、人大金倉、Oscar（神通）、南大通用其他數(shù)據(jù)庫運維防護協(xié)議：HTTP、Telnet、SMTP、POP3、FTP、DCOM數(shù)據(jù)庫操作精確還原能夠基于TNS、TDS等數(shù)據(jù)庫協(xié)議精確還原數(shù)據(jù)庫操作語句數(shù)據(jù)庫操作實時動態(tài)審計支持數(shù)據(jù)庫操作請求、數(shù)據(jù)庫操作響應(yīng)實時動態(tài)審計，包括對原始SQL語句、包長度、請求時間、客戶端IP地址、MAC地址、操作系統(tǒng)用戶名、主機名、端口、使用工具、數(shù)據(jù)庫用戶名、終端名等數(shù)據(jù)庫操作請求信息審計；支持對SQL語句執(zhí)行結(jié)果、SQL語句執(zhí)行時間、影響行數(shù)、SQL語句執(zhí)行異常等數(shù)據(jù)庫操作響應(yīng)信息的審計★雙向?qū)徲嫴粌H支持對數(shù)據(jù)請求的報文進行審計，同時支持返回結(jié)果審計，以幫助審計人員判斷敏感信息泄漏情況，包括執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長等內(nèi)容，并能夠根據(jù)返回結(jié)果設(shè)置審計策略★數(shù)據(jù)庫綁定變量審計能夠支持對調(diào)用綁定變量的數(shù)據(jù)庫操作和賦值過程，還可以進行關(guān)聯(lián)分析★數(shù)據(jù)庫弱點靜態(tài)檢測支持oracle、SQLserver、Mysql數(shù)據(jù)庫漏洞檢測數(shù)據(jù)庫安全配置檢測數(shù)據(jù)庫潛在弱點檢測數(shù)據(jù)庫用戶弱口令檢測數(shù)據(jù)庫所在主機漏洞檢測★數(shù)據(jù)庫攻擊實時動態(tài)檢測針對數(shù)據(jù)庫所在主機、數(shù)據(jù)庫本身的網(wǎng)絡(luò)攻擊行為進行實時檢測，支持對SQL注入、跨站腳本攻擊、遠程命令執(zhí)行等攻擊方式，對任何嘗試的攻擊操作都會產(chǎn)生告警預(yù)置telnet、FTP高危指令檢測規(guī)則，當數(shù)據(jù)庫所在服務(wù)器的運維發(fā)生高危指令時立即告警★數(shù)據(jù)庫動態(tài)建模和自動更新功能數(shù)據(jù)庫訪問基線自動建模，可根據(jù)訪問端IP、數(shù)據(jù)庫用戶名等對數(shù)據(jù)庫的訪問規(guī)律（如：訪問流量、增刪改查操作量、訪問的數(shù)據(jù)庫、表、字段等屬性）進行動態(tài)學習，建立數(shù)據(jù)庫正常訪問的使用基線，從而可進行違規(guī)異常行為的判斷該模型鎖定后，可以根據(jù)設(shè)定的閥值進行動態(tài)更新，減少管理員的手工維護工作Dashboard支持dashboard功能，能夠非常直觀的展示各數(shù)據(jù)庫的最新告警情況、審計記錄數(shù)、源IP地址、操作類型等情況Dashboard圖形支持餅圖、柱狀圖、環(huán)形圖等方式，并支持自定義支持自動刷新功能★B/S三層審計支持客戶端、WEB應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器（應(yīng)用層、中間層、數(shù)據(jù)庫層）三層架構(gòu)環(huán)境全方位的三層訪問審計，通過三層審計可實現(xiàn)數(shù)據(jù)操作原始訪問者的精確定位支持HTTP請求審計，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型版本、原始客戶端IP、MAC地址、請求參數(shù)等支持http請求類型、url、http版本、請求頭、請求參數(shù)、請求文件類型等條件設(shè)置規(guī)則，實現(xiàn)業(yè)務(wù)層的分析需求★三層關(guān)聯(lián)支持B/S三層審計中應(yīng)用層操作與數(shù)據(jù)庫層操作的自動關(guān)聯(lián)，形成客戶端信息、客戶端訪問URL、WEB服務(wù)器信息、訪問sql語句、數(shù)據(jù)庫服務(wù)器信息一條完整鏈路，實現(xiàn)前端用戶與數(shù)據(jù)庫操作的關(guān)聯(lián),精確定位原始操作者支持通過審計探針部署方式實現(xiàn)三層B/S系統(tǒng)100%準確關(guān)聯(lián)支持基于DCOM協(xié)議的三層C/S系統(tǒng)的100%準確關(guān)聯(lián)三層關(guān)聯(lián)同時支持手動和自動關(guān)聯(lián)，以提升關(guān)聯(lián)準確度和審計人員追蹤索源準確度★本地審計支持對數(shù)據(jù)庫的本地審計功能，通過預(yù)置的數(shù)據(jù)庫賬號讀取數(shù)據(jù)庫的配置信息或部署審計探針，可以查詢數(shù)據(jù)庫自身審計的數(shù)據(jù)以及通過旁路無法捕獲的數(shù)據(jù)庫系統(tǒng)的相關(guān)信息審計規(guī)則規(guī)則支持導(dǎo)入導(dǎo)出功能，方便規(guī)則的遷移和配置規(guī)則支持分組，且可以根據(jù)規(guī)則組進行導(dǎo)出規(guī)則必須支持優(yōu)先級的調(diào)整，以防止誤報、漏報等發(fā)生支持規(guī)則的批量加載、卸載功能精細到表、字段、具體報文內(nèi)容的細粒度審計規(guī)則，實現(xiàn)對敏感信息的精細監(jiān)控基于IP地址、MAC地址設(shè)置規(guī)則提供可定義作用數(shù)量動作門限，如SQL操作返回的記錄數(shù)或受影響的行數(shù)大于等于10000行時觸發(fā)策略提供可設(shè)定關(guān)聯(lián)表數(shù)目動作門限，如SQL操作涉及表的個數(shù)大于等于4時觸發(fā)策略設(shè)定可根據(jù)SQL執(zhí)行的時間長短設(shè)定規(guī)則；如命令執(zhí)行時長超過30秒進行告警可根據(jù)SQL執(zhí)行的結(jié)果設(shè)定規(guī)則數(shù)據(jù)查詢支持審計數(shù)據(jù)查詢，包括基本事件查詢、WEB查詢、SQL查詢、HTTP查詢支持操作日志查詢和操作回放支持風險數(shù)據(jù)查詢，包括風險策略日志查詢、文件傳輸檢測日志、電子郵件檢測日志、TELNET檢測日志、異常行為檢測日志★安全分析對數(shù)據(jù)庫進行全面安全風險掃描，然后對對存在的失敗數(shù)據(jù)、違規(guī)風險、數(shù)據(jù)外泄、攻擊行為、漏洞掃描等風險進行全面的分析★業(yè)務(wù)智能分析提供SQL語句的語義智能分析，將復(fù)雜的SQL操作語句翻譯成通俗的業(yè)務(wù)操作行為，直觀理解操作內(nèi)容★安全態(tài)勢分析測評每天自動對數(shù)據(jù)庫系統(tǒng)進行全面的安全掃描測評，并以直觀的圖表評分方式對一周內(nèi)的測評結(jié)果進行對比分析，展示一周的安全態(tài)勢趨勢圖★拓撲展現(xiàn)通過網(wǎng)絡(luò)拓撲真實展現(xiàn)客戶各業(yè)務(wù)系統(tǒng)的邏輯架構(gòu)，動態(tài)展示業(yè)務(wù)系統(tǒng)中應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫的性能、狀態(tài)和安全告警事件★運維隔離實現(xiàn)對敏感數(shù)據(jù)進行隔離保護和防御，進行特權(quán)賬戶與敏感數(shù)據(jù)隔離，避免危險性操作以及在運維審計階段的敏感數(shù)據(jù)二次泄密★運維關(guān)聯(lián)通過與堡壘機關(guān)聯(lián)解決通過運維協(xié)議訪問數(shù)據(jù)庫導(dǎo)致漏審的問題，實現(xiàn)全面審計違規(guī)告警支持郵件、短信、SYSLOG、SNMP、FTP、屏幕告警方式支持告警信息重新發(fā)送、告警信息發(fā)送測試、告警信息發(fā)送情況統(tǒng)計等支持告警信息同時發(fā)送到多個管理對象白名單可以支持用戶名、操作類型、IP地址、客戶端工具、操作系統(tǒng)用戶名、主機名、MAC地址、SQL語句等條件設(shè)置白名單白名單可以應(yīng)用到單條規(guī)則、單個主機或者主機群組可以從風險日志列表中對各種級別的告警進行一鍵白名單操作，迅速將誤告警進行處理★報表系統(tǒng)支持通過數(shù)據(jù)庫操作的訪問量統(tǒng)計、日志量對比分析、操作對象統(tǒng)計、訪問用戶數(shù)和訪問IP數(shù)的統(tǒng)計進行數(shù)據(jù)庫服務(wù)器的性能分析，方便審計人員實時了解數(shù)據(jù)庫服務(wù)器的性能情況，為管理員優(yōu)化數(shù)據(jù)庫服務(wù)器提供依據(jù)支持通過數(shù)據(jù)庫操作登入登出的統(tǒng)計進行數(shù)據(jù)庫訪問源的分析；使審計人員迅速掌握數(shù)據(jù)庫訪問者的定位和操作情況支持通過數(shù)據(jù)庫訪問查詢量、客戶端訪問工具的統(tǒng)計進行分析，讓管理人員及時掌握數(shù)各種訪問方式訪問數(shù)據(jù)庫的情況支持通過對數(shù)據(jù)庫DCL操作、DDL操作、DML操作等進行數(shù)據(jù)庫特權(quán)操作分析，管理人員可以掌握特權(quán)操作是否有越權(quán)和濫用情況支持通過對數(shù)據(jù)庫登陸失敗、語句出錯的情況的統(tǒng)計進行數(shù)據(jù)庫異常分析，幫助審計人員了解數(shù)據(jù)庫的異常情況支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成綜合報告，通過一個報告即可滿足相關(guān)法案檢測要求，而不是簡單TOP10排行的零散報表支持按照時間曲線統(tǒng)計每臺數(shù)據(jù)庫服務(wù)器的流量、在線用戶數(shù)、并發(fā)會話、在線源IP地址、DDL操作數(shù)、DML操作數(shù)、執(zhí)行量最多的SQL語句等報表，為數(shù)據(jù)庫管理員（DBA）優(yōu)化數(shù)據(jù)庫提供依據(jù)報表能夠支持Word、Excel、PDF等各種格式導(dǎo)出支持點線圖、柱狀圖、餅圖等圖文并茂式報表展現(xiàn)智能發(fā)現(xiàn)自動識別流量中存在的數(shù)據(jù)庫，也可通過掃描發(fā)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)庫，一鍵添加管理功能★配置導(dǎo)航支持通過一鍵配置向?qū)нM行初始配置，快速完成系統(tǒng)的安裝和部署★數(shù)據(jù)外送接口支持審計數(shù)據(jù)外送與第三方日志分析平臺聯(lián)動，支持syslog全量外送或通過規(guī)則控制部分外送，支持syslog、snmp、ftp、trap方式★性能監(jiān)控支持對數(shù)據(jù)庫用戶活動、業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫服務(wù)器CPU、內(nèi)存、文件系統(tǒng)、中間件性能、響應(yīng)能力的監(jiān)控，幫助運維人員進行性能診斷用戶管理根據(jù)三權(quán)分立的原則和要求進行職、權(quán)分離，對系統(tǒng)本身進行分角色定義，如管理員只負責完成設(shè)備的初始配置，規(guī)則配置員只負責審計規(guī)則的建立，審計員只負責查看相關(guān)的審計結(jié)果及告警內(nèi)容；日志員只負責完成對系統(tǒng)本身的用戶操作日志管理★事件回放與追溯根據(jù)事件發(fā)生的時間、用戶、訪問方式（客戶端、TELNET、FTP）、用戶IP、服務(wù)器等組合查詢，并對過程進行回放和追溯備份管理支持手動備份以及基于時間參數(shù)的自動備份支持將備份數(shù)據(jù)通過FTP等方式自動外送到其他備份設(shè)備數(shù)據(jù)安全性很高，要打開審計文件，原則上必須將原文件導(dǎo)入生成該文件的設(shè)備中，而且審計的內(nèi)容不允許隨便刪除、修改支持備份查看，以及自定義備份風險審計策略配置當磁盤空間達到一定的閥值，支持自動清理最早的數(shù)據(jù)釋放空間★自身排錯支持系統(tǒng)內(nèi)置故障排錯系統(tǒng)，幫助管理人員快速排